Уязвимость BDU:2026-06638 (CVE-2026-40369) в Windows

Уязвимость BDU:2026-06638 (CVE-2026-40369) ядра операционных систем Windows связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Уязвимые версии:

• Windows 11 24H2 — до 10.0.26100.8457 / 10.0.26100.8390 (64-bit, ARM64)
• Windows 11 25H2 — до 10.0.26200.8457 / 10.0.26200.8390 (64-bit, ARM64)
• Windows 11 26H1 — до 10.0.28000.2113 (64-bit, ARM64)
• Windows Server 2025 — до 10.0.26100.32860 / 10.0.26100.32772

Уровень опасности: 7.8 Высокий

Расшифровка вектора:

• AV:L — Локальный доступ
• AC:L — Низкая сложность
• PR:L — Низкие привилегии
• UI:N — Без взаимодействия пользователя
• S:U — Влияние на другие компоненты системы не оказывает
• C:H — Высокий ущерб конфиденциальности
• I:H — Высокий ущерб целостности
• A:H — Высокий ущерб доступности

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора